Problema hi5 - y pagina de inicio

en HijackThis - Analisis y ayuda
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : HijackThis - Analisis y ayuda
HijackThis - Analisis y ayuda HijackThis - Analisis y ayuda Antes de eliminar algo con el HijackThis, primero pega aca tu log para que lo podamos analizar y ayudarte a eliminar los gusanos, virus y/o espías. Descargar el programa HijackThis.-
IMPORTANTE: Por favor utiliza la ultima version de HijackThis 2.0.3

Problema hi5 - y pagina de inicio

Compartir

Aqui mando los logs de AVG Anti-Spyware,ELISTARTPAGE V13.25,HIJACKTHIS V1.99.1

Gracias por la Ayuda

Future

------------------------------------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
------------------------------------------------------------------------------------

+ Creado en:12:39:52 a.m. 04/02/2007

+ Resultado del análisis:
D:\descarga e instalador deer hunter 2005\deerhunter2005.zip/DeerHunter2005_Setup-dm.exe -> Adware.Trymedia : Limpios.
D:\Ardamax.Keylogger.v2.3.WinALL.Incl.Keygen-NGEN.zip/nGen.rar/setup_akl.exe -> Not-A-Virus.Monitor.Win32.Ardamax.22 : Limpios.
E:\Archivos de programa\TND\TND.006 -> Not-A-Virus.Monitor.Win32.Ardamax.24 : Limpios.
D:/mdcrack.zip/mdcrack.exe -> Not-A-Virus.PSWTool.Win32.MDCrack : Limpios.
Compartir
  #1  
Creado: 04-Feb-2007, a las 11:34 Vistas: 1627
Categoria: HijackThis - Analisis y ayuda
Creado por: future future está desconectado (03-February-2007 | 3 Mensajes.)
  #2  
Antiguo 04-Feb-2007, 11:37
Qubits
 
Fecha de Ingreso: 03-February-2007
Mensajes: 3
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Problema hi5 - y pagina de inicio


Sun Feb 04 00:59:37 2007
EliStartPage v13.25 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Documents and Settings\Windows XP\Datos de programa\Install.dat --> Eliminado (Fichero Complementario).
Eliminado ShellServiceObjectDelayLoad, "CDRecorder029" -> SpamTool
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminada Carpeta "\Program Files\BraveSentry"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sun Feb 04 01:03:09 2007
EliStartPage v13.25 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Eliminado, CyDoor
C:\Archivos de programa\MSN Messenger Guiños\INSTALAR GUIñOS.EXE --> Eliminado, Guiños(msn)
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\PATCH_PERS_5.0.383_384_ TO_5.0.385.EXE --> AutoExtraible
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\PATCH_PERS_5.0.388_390_ TO_5.0.391.EXE --> AutoExtraible

Sun Feb 04 01:07:21 2007
EliStartPage v13.25 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\Archivos de programa\eMule\Incoming\Nueva carpeta\SAVEFLASH.EXE --> AutoExtraible
D:\Eduardo\FLASH PRUEBAS\SAVEFLASH_SOFTONIC.EXE --> AutoExtraible
D:\Eduardo\JiuJitsu\Ed EMule\Savefla\SAVEFLASH.EXE --> AutoExtraible
D:\Eduardo\No Borrar ni tocar\Encriptador\AXCRYPT-SETUP.EXE --> AutoExtraible
D:\Eduardo\NO TOCAR\BROMA\BROMA.EXE --> AutoExtraible
D:\Eduardo\NO TOCAR\Programas\MERDAAA\WORDKEYD.EXE --> AutoExtraible
D:\sean ordenados me emputan\eduardo\SAVEFLASH_SOFTONIC.EXE --> AutoExtraible
D:\sean ordenados me emputan\eduardo\Nueva carpeta\aaaa\SAVEFLASH.EXE --> AutoExtraible
D:\Utilidades\IRCAP-821.EXE --> AutoExtraible

Sun Feb 04 01:08:00 2007
EliStartPage v13.25 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
E:\Archivos de programa\Deer Hunter 2005\UNINSTALL.EXE --> AutoExtraible
E:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\UNINSTALL.EXE --> AutoExtraible
E:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\UNINSTALL.EXE --> AutoExtraible
E:\Archivos de programa\LimeWire\UNINSTALL.EXE --> AutoExtraible
E:\Archivos de programa\Save Flash\UNINST.EXE --> AutoExtraible
E:\Archivos de programa\XP Codec Pack\UNINSTALL.EXE --> AutoExtraible
E:\kav\securitysuite\spanish\KS1.1.53_SECURITYSUIT EES.EXE --> AutoExtraible
Responder Citando
  #3  
Antiguo 04-Feb-2007, 11:44
Qubits
 
Fecha de Ingreso: 03-February-2007
Mensajes: 3
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Problema hi5 - y pagina de inicio

Logfile of HijackThis v1.99.1
Scan saved at 01:15:10 a.m., on 04/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
E:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe
C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE
E:\ARCHIV~1\KASPER~1\KASPER~1\KASPER~2\OESpamTest. ExE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
C:\Archivos de programa\Delux\PS2 Keyboard English Edition 2.0\kb_2k.exe
D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
E:\Archivos de programa\eMule\emule.exe
D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\Notepad.exe
C:\Documents and Settings\Windows XP\Escritorio\AntiSpyware\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.bo
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: EZSaveFlash - {F9E5F47A-45FD-450C-91DF-81C72E1FADB0} - E:\ARCHIV~1\EZSAVE~1\EZSAVE~1.DLL
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - E:\Archivos de programa\Save Flash\SaveFlash.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RemoteControl] "E:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [wdokbye.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Windows XP\Configuración local\Datos de programa\wdokbye.dll",bpzgoi
O4 - HKLM\..\Run: [KAVPersonal50] "E:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] E:\ARCHIV~1\KASPER~1\KASPER~1\KASPER~2\OESpamTest. ExE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Windows XP\Escritorio\AntiSpyware\ELISTARA.12022007.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
O4 - Global Startup: Iniciar guiños Messenger.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = E:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PS2 Keyboard English Edition 2.0.lnk = ?
O8 - Extra context menu item: &Clean Traces - E:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - E:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: Bookshelf - E:\Bookshelf.TR\TRBookshelf_.dll.button.js
O8 - Extra context menu item: Download &all with DAP - E:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Flash - {5699BDDB-A771-4E54-ACBB-BE86921D7892} - E:\ARCHIV~1\EZSAVE~1\EZSAVE~1.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: TR Bookshelf - {E50767CC-F1D8-41ef-A325-AD079064C0D2} - E:\Bookshelf.TR\TRBookshelf_.dll.button.js
O9 - Extra 'Tools' menuitem: TR Bookshelf - {E50767CC-F1D8-41ef-A325-AD079064C0D2} - E:\Bookshelf.TR\TRBookshelf_.dll.button.js
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://barronerik.spaces.live.com//P...d/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1170523032687
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmana...agerPlugin.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9B2231B-DB85-44FD-BA9E-4A460733EAEA}: NameServer = 200.58.64.15,200.58.72.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: pasksa - pasksa.dll (file missing)
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documentos\Settings\winsys2f.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: AfIreCfDxw - {00AF0E8B-AA05-A421-1629-040649ED8A17} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Lab - E:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe



GRACIAS POR LA AYUDA NUEVAMENTE
FUTURE
Responder Citando
  #4  
Antiguo 04-Feb-2007, 14:31
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Problema hi5 - y pagina de inicio

Sitúa el HijackThis.exe en una carpeta solo para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe)

Desactiva la opción de Restaurar Sistema

Asegura que tu sistema Muestre los archivos y carpetas ocultos

Reinicia en Modo Seguro (Desconéctate físicamente de internet)

Ejecuta el HijackThis y da click en el botón "Do a system scan only"

Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - E:\Archivos de programa\Save Flash\SaveFlash.dll

O4 - HKLM\..\Run: [wdokbye.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Windows XP\Configuración local\Datos de programa\wdokbye.dll",bpzgoi

O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmana...agerPlugin.CAB

O20 - Winlogon Notify: pasksa - pasksa.dll (file missing)

O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documentos\Settings\winsys2f.dll (file missing)

O21 - SSODL: AfIreCfDxw - {00AF0E8B-AA05-A421-1629-040649ED8A17} - (no file)


Luego Cierra el hijackthis, y busca estos archivo/s o carpeta/s y eliminalos:

E:\Archivos de programa\Save Flash

C:\Documents and Settings\Windows XP\Configuración local\Datos de programa\wdokbye.dll",bpzgoi

C:\Documents and Settings\All Users\Documentos\Settings\winsys2f.dll


Vacía la papelera, Reinicia tu sistema operativo normalmente y activa restaurar sistema

Coméntame los resultados y publica otro Log del hijackthis aquí

Un saludo
Responder Citando
  #5  
Antiguo 22-Feb-2009, 20:54
Qubits
 
Fecha de Ingreso: 22-February-2009
Mensajes: 1
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Problema hi5 - y pagina de inicio

ALQUIEN ME PEUDE AYYDAR AVER MI HI5 NO PUEDO ENTRAR *TENGO 2 DIAS *Y NO PUDO ENTRA AYUDEM POR FAVOR SI GRACIAS *GIOMAR
Responder Citando
  #6  
Antiguo 24-Feb-2009, 05:50
Quflops
 
Fecha de Ingreso: 29-May-2008
Mensajes: 1.256
Agradecimientos dados: 0
Le han agradecido 5 veces en 5 temas
Predeterminado Re: Problema hi5 - y pagina de inicio

giomar abre un solo post para ti. no lo pongas en el de la demas gente porfavor. Sigamos un orden
Responder Citando
  #7  
Antiguo 10-May-2009, 03:37
Quflops
 
Fecha de Ingreso: 29-May-2008
Mensajes: 1.256
Agradecimientos dados: 0
Le han agradecido 5 veces en 5 temas
Predeterminado Re: Problema hi5 - y pagina de inicio

no se responderan temas a ningun correo electronico. Un saludo
Responder Citando
Respuesta

Etiquetas
hi5, pagina, problema


Temas Similares
» En mi pagina de inicio sale Wikinicio 1
» Mi Pagina de inicio 1
» demora en la pagina de inicio 0
» Pagina de inicio: * *about-blank.in 9
» secuestro de pagina inicio (Solucionado) 4
» pagina de inicio del IE7 0
» Adware.BHO.AA. Cambia página de Inicio y búsqueda 0
» StartPage.ABJ. Modifica página de inicio y HOSTS 0
» StartPage.ADH. Cambia página de Inicio y búsqueda 0
» StartPage.AED. Cambia página de inicio y búsqueda 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 21:07.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4